Splunk的工程师

申请编号:58764

康宁对我们帮助塑造的行业和我们共享的世界的进步至关重要。

我们利用材料科学发明改变生活的技术。我们的科学和制造专业知识，无限的好奇心，以及对有目的的发明的承诺，使我们处于世界互动、工作、学习和生活方式的中心。

我们在研究、开发和发明方面的持续投资意味着我们随时准备与客户一起解决最棘手的挑战。

全球信息技术(IT)职能部门负责协调IT和业务战略，利用IT投资，优化端到端业务流程和相关信息集成技术。通过这些努力，IT通过IT支持的流程帮助提高康宁业务的竞争地位。IT部门还以经济高效的方式为康宁全球提供信息技术应用、基础设施和项目服务。

职位范围:作为这个团队的关键成员，您将成为高度协作的环境的一部分，这将为您提供巨大的成长机会。你将支持全球安全计划，设计、构建、实现和维护以安全为重点的Splunk环境。你将与公司的工程师密切合作，并直接与我们的网络威胁分析师沟通，了解他们的任务和能力。你将作为Splunk SME为公司工作，利用你的专业知识提供满足客户需求的解决方案，包括开发内幕风险内容，并在整个团队中培养强大的Splunk技能。该角色具有虚拟的能力

责任：

•与网络威胁分析师和其他Splunk利益相关者合作，开发满足他们需求的实际解决方案

•支持内部风险项目，开发内部威胁Splunk内容

•开发并不断发展Splunk内容，以支持网络安全和运营任务

•帮助设计和创造新的检测技术，并改进现有的检测技术

•支持Splunk环境的整个系统工程生命周期，包括需求分析、设计、开发和系统集成

支持Splunk架构和环境的文档和图表的创建和维护

•作为Splunk SME和教练，在网络安全运营组织中培养强大的Splunk技能

根据需要，在核心工作时间之外为事件响应工作提供随叫随到的支持。

教育经历:

4年以上Splunk工程经验

•相关认证:(CompTIA Security+、Splunk Core Certified User、Splunk Core Certified Power User、Splunk Enterprise Security Certified Admin、AWS Certified solution Architect等)

所需技能:

•有整合和关联大型数据集(syslog，安全事件等)的工作经验

•能够从多个数据源准备、处理、分析和可视化大量事件，同时将大局牢记于心

熟练掌握管理/部署大规模分布式Splunk环境的经验

熟练使用Splunk企业安全系统

熟练掌握新数据，包括自定义解析规则和CIM

•熟悉虚拟化平台(Hypervisor, vSphere等)

•有效的沟通者，能够向各级领导报告复杂的安全事件

优秀的书面和口头沟通能力，具有处理和呈现复杂信息的能力

首选的技能:

•熟悉云技术和云环境(Azure, AWS等)

具有事件响应和相关工具/技术(IDS, IPS, SIEM等)的经验

具有网络(TCP/IP，拓扑，套接字和安全)操作系统(Windows和Linux)和web技术(防火墙，代理等)的经验

具有配置Splunk企业安全仪表板的经验

具有配置Splunk企业安全客户查询，警报和规则的经验

•有网络安全相关工作经验(威胁分析师，事件响应人员)

具有标准安全原则，政策，标准和行业最佳实践的经验

旅游需求

•高达10%

我们禁止基于种族、肤色、性别、年龄、宗教、国籍、性取向、性别认同或表达、残疾、退伍军人身份或任何其他受法律保护身份的歧视。

我们会确保为残疾人士提供合理的便利，让他们参与求职或面试过程，履行基本的工作职能，以及享受其他就业福利和特权。请联系我们要求住宿。